Fortinet 报告泄露了数千个 VPN 用户登录凭据
美国网络安全公司 Fortinet 于 2021 年 9 月 8 日发布了一篇博客文章,向公众通报了该公司生产的约 87,000 台 SSL-VPN 的 FortiGate 设备泄漏。泄漏源于仍未针对 CVE-2018-13379 漏洞修补的设备。
有问题的漏洞获得了 9+ 的“严重”评分,并在 2019 年收到了一个安全更新,解决了这个问题,因此这绝对是由运行明显过时软件的系统和设备引起的泄漏类型。然而,这并不能改变泄漏是真实存在的事实。
Threatpost 报告称,根据安全研究人员的说法,一名未具名的威胁行为者泄露了更多与 Fortinet VPN 相关的登录凭据。一个与安全公司 Advanced Intel 合作的团队检查了与凭证相关的 IP 地址,发现它们属于位于全球各地的设备。报告的较大凭证泄漏的最大部分属于位于印度、台湾和意大利的 IP。
在未打补丁的 VNP 中滥用的漏洞在信息安全社区中是众所周知的。事实上,即使在 2020 年,它也成为被利用最多的 12 个漏洞之一。
类似的旧的、已知的和长期修补的问题和漏洞仍然导致部分不良行为者的数据被盗和利用这一事实表明,大量系统运行过时的软件和固件。
即使您是家庭用户而不是企业网络管理员,保持所有硬件和软件更新到最新版本的重要性也不为过。类似的旧漏洞可以在运行旧版本软件的数千台设备中找到,并且在开发人员修补问题数年后为不良行为者提供了利用的沃土,仅仅是因为数千个系统仍未修补。